Nos réflexions et analyses
Par jhowlett468 - 24 mai 2015

Pourquoi contourner Knox est-il si difficile ?

Image

Bonjour !!

Vous pouvez d'abord lire ce topic de @franck29 : Samsung Knox : c'est quoi en fait ?

Pourquoi ne peut-on signer des fichiers non Samsung ( recovery custom, kernel custom, CF-autoroot... ) pour empêcher l'activation du fameux flag Knox ?

Historique :
  • le root sur S1 ne laissait aucune trace après flash d'un FW stock
  • flasher un recovery custom ou un kernel sur le S2 activait le fameux triangle jaune, signe que du code non signé avait été installé ( ainsi que le compte de flashes ). Pour tout remettre en full stock, il fallait reseter le triangle avec Triangle Away puis flasher un FW stock
  • à partir du S3 4G en ROM inférieur à Android 4.3, Triangle Away ne suffisait pas : même en resetant le compteur de flash, un point d'exclamation rouge indiquait entre autre le fait que le téléphone était rooté. Triangle Away ne resetait pas cela : il fallait reseter le compteur de flash puis redémarrer en download via Triangle Away et enfin flasher un FW stock
  • pour les téléphones Samsung à partir d'Android 4.3 ( hors S3 I9300 ), le flag Knox, signe que du code non signé a été flashé, n'est pas resetable… Hors changement de carte-mère. L'activation de ce flag fait entre autre perdre le mode privé et Samsung Pay. Elle peut être aussi une cause de non-prise en charge SAV ( variable suivant les prestataires )

Déja, concernant la suite Knox, on peut la désactiver sur un appareil rooté et il existe des solutions de root Knox-safe ( Towelroot, PingPongRoot... ). Concernant le fameux bootloader Knox, celui-là même à l'origine du fameux flag indélébile, cela devient plus complexe :
  • sur les appareils où Knox n'était pas installé nativement, le "dé-knoxage" conduit à des soucis de fonctionnement ( impossibilité à activer le wifi par exemple ) pouvant cependant être contourné via des fixes.
  • sur les appareils nativement knoxés, le bootloader Knox semble indéboulonnable.

Le root peut donc être appliqué sur des appareils éligibles aux méthodes mentionnées plus haut avec des ROMs compatibles car ces méthodes utilisent des exploits ( failles dans le système ) leur permettant un accès à des dossiers système normalement verrouillés sans accès root justement. Le souci de ces méthodes est que lesdites failles sont souvent rapidement colmatées ( là où des fichiers non Knox-safe comme CF-autoroot conservent leur efficacité ). Quant au fameux flag Knox, à part un changement de carte-mère, il ne semble donc pas resetable. Des rumeurs disent cependant que Chainfire se serait approché d'une solution mais aurait refusé de la rendre publique de peur que Samsung ne verrouille totalement ses ROMs.
Au passage, les solutions Knox-safe ne sont pas un root parmi tant d'autres : il s'agit de méthodes alternatives à CF-autoroot pour rooter, le résultat final étant le même, à savoir... Le root.

Partant de ce constat sur Knox, pourquoi ne pas gérer le souci à la source et signer ( avec des signatures d'origine Samsung ou compatibles avec les systèmes de vérification de Knox ) les kernels, recoveries et autres CF-autoroot pour les flasher de manière knox-safe ? Un petit mot de @franck29 qui explique tout de manière claire, nette et précise :

franck_29 a écrit:la signature c'est avec des clés asymétriques. Le déchiffrement c'est au bas mot des siècles de calcul en mode brute force


On tombe donc sur un écueil et de taille... De plus, quand bien même le système de signature serait cassé, je ne serai pas étonné que Samsung se retourne contre le petit génie qui y serait arrivé comme celà s'est passé quand le hacker Geohot ( créateur de Towelroot ) avait craqué le système de signature des jeux PS3 : Sony avait alors intenté une action en justice contre lui et exigé la saisie de toutes les données relatives à ce hack.

A l'heure actuelle, si vous voulez rester sur un téléphone Samsung avec un flag Knox 0x0, vous êtes donc "condamnés" à ne rooter que via des solutions knox-safe ( c'est déjà pas mal hein ;) ) MAIS le moindre flash de recovery custom ou de kernel custom ( non signé donc car la clé n'est pas duplicable ) fera passer votre flag en 0x1 et ceci de manière définitive.

Après libre à vous de flasher tout et n'importe quoi sur votre téléphone au risque de faire éventuellement sauter votre garantie ( suivant les différents prestataires SAV ) ou d'aller voir chez d'autres constructeurs ou le bidouillage est parfois certes plus complexe MAIS où les téléphones ne sont pas équipés de sécurités aussi poussées.

Crédit image : topic de @franck29 cité au début de celui-ci, retaillée par moi-même
7 réponse(s) -
Site standard | Site mobile
POUR ALLER PLUS LOIN